حمله‌ی Z-Shave بیش از ۱۰۰ میلیون دستگاه اینترنت اشیاء را تحت تاثیر قرار داده است

 

محققان امنیتی اعلام کردند نزدیک به ۱۰۰ میلیون دستگاه اینترنت اشیاء حتی اگر از پیشرفته‌ترین سطح رمزنگاری استفاده کنند، در معرض حملاتی قرار دارند که مهاجمان می‌توانند بر روی دستگاه آسیب‌پذیر دسترسی‌ کاملی داشته باشند. این آسیب‌پذیری در پیاده‌سازی پروتکل Z-Wave وجود دارد. این پروتکل بی‌سیم، فناوری ارتباطات فرکانس رادیویی است که در دستگاه‌های خودکار خانگی برای ارتباط با یکدیگر مورد استفاده قرار می‌گیرد.


پروتکل Z-Wave برای ایجاد فرآیندی آسان برای تنظیم ارتباطات و کنترل از راه دور در بازه‌ی با مسافت تا ۱۰۰ متر مورد استفاده قرار می‌گیرد. آخرین استاندارد امنیتی برای این پروتکل که چارچوب امنیتی S2 نام دارد از یک سازوکار تبادل کلید پیشرفته استفاده می‌کند تا یک کلید منحصربفرد شبکه برای رمزنگاری ارتباط بین کنترلر و دستگاه کارخواه ایجاد شود.


هرچند شرکتی که پروتکل Z-Wave را توسعه داده، به تمامی سازندگان دستگاه‌های اینترنت اشیاء توصیه کرده که حتما برای فرآیند ایجاد ارتباط از آخرین نسخه‌ی استاندارد امنیتی S2 استفاده کنند ولی بسیاری از این شرکت‌ها به دلایلی همچون سازگاری هنوز از نسخه‌های ناامن و قدیمی این استاندارد با نام S0 استفاده می‌کنند.


در سال ۲۰۱۳ میلادی مشخص شد که استاندارد S0 برای رمزنگاری کلید رمزنگاری شبکه از کلیدهای هاردکدشده استفاده کرده و دارای آسیب‌پذیری‌های متعددی است. بهره‌برداری از این آسیب‌پذیری به مهاجمان اجازه می‌دهد تا ارتباطات این دستگاه‌ها را شنود کنند. محققان پس از تحلیل‌های بیشتر متوجه شدند که دستگاه‌هایی که از هر دو استاندارد S0 و S2 پشتیبانی می‌کنند، می‌توان آن‌ها را مجبور کرد تا به جای S2 از S0 برای فرآیند ایجاد ارتباط استفاده کند.


محققان این حمله را Z-Shave نام‌گذاری کردند و مهاجمی که در محدوده‌ی دستگاه آسیب‌پذیر قرار داشته باشد، می‌تواند در فرآیند برقراری ارتباط و تبادل کلید، کلید رمزنگاری شبکه را شنود کرده و در ادامه از این کلید برای ارسال دستور از راه دور استفاده کند. محققان در ویدئویی نحوه‌ی اجرای حمله‌ی Z-Shave را نشان داده و توانسته‌اند یک درب هوشمند خانگی را باز کنند.

 

منبع

پست‌های مشابه

Leave a Comment

4 + نوزده =